Taiko, проєкт масштабування Ethereum другого рівня, у неділю закликав користувачів негайно вивести кошти з мостів. Команда підтвердила, що механізм верифікації стану ланцюга було скомпрометовано, що порушує припущення щодо безпеки, на які спираються всі мости Taiko.
Порушення оприлюднили в дописі на офіційному акаунті Taiko в X 21 червня. Компанія Blockaid раніше повідомила, що Ethereum-орієнтований Taiko ERC20 Vault зазнав атаки з втратами понад $1 million. Попередній аналіз вказує на ваду в механізмі верифікації proof source-індикатор, який використовує міст Taiko – ту саму систему, що гарантує дійсність транзакцій між ланцюгами.
«Припущення щодо безпеки всіх мостів, розгорнутих у мережі Taiko, більше не можна вважати надійними», – заявили в проєкті.
Taiko також попросив централізовані біржі призупинити поповнення з мережі до подальшого повідомлення. Це запобіжний захід, щоб уникнути додаткових втрат, поки команда з’ясовує точну причину та масштаб збитків.
Інцидент підкреслює постійний ризик в екосистемі другого рівня: безпеку мостів. Механізм Taiko спирається на криптографічні докази для перевірки змін стану між Ethereum та власним ланцюгом. Коли цю систему доказів зламано, зловмисники можуть змусити міст вивільнити кошти без легітимного депозиту на іншому боці.
Taiko ще не опублікував посмертний звіт і не назвав орієнтовних термінів відновлення мосту. Користувачам, кошти яких досі заблоковані в мережі, слід стежити за офіційними каналами проєкту щодо оновлень про кроки відновлення та можливе повторне розгортання логіки верифікації. Ціна ETH, яка є базовим активом для багатьох транзакцій Taiko, може зазнати помірного продажу, якщо інцидент підірве довіру до подібних rollup другого рівня.
Taiko підтвердив злам верифікації та радить вивести кошти з мостів
Taiko, блокчейн другого рівня, підтвердив порушення в механізмі верифікації, що вплинуло на всі його містки, і закликав користувачів терміново вивести кошти. Проєкт також попросив біржі призупинити депозити через потенційні збитки понад $1 мільйон.